Ни для кого не секрет, что сегодня одним из самых распространенных типов хакерских воздействий на веб-серверы являются распределенные атаки на отказ в обслуживании (DDoS-атаки). Суть их заключается в одновременной отправке на компьютер-жертву множества специально созданных запросов с большого количества удаленных ПК. В результате этого сервер оказывается недоступным для обычных посетителей. То есть фактически DDoS-атаки направлены исключительно на разрушение. Но, как говорится в одной очень хорошей книге, "раз звезды на небе зажигаются, значит, это кому-нибудь нужно".
Так что давайте мы с вами, уважаемые читатели, попробуем выяснить, кому нужны DDoS-атаки и что они дают своим организаторам.
Современные хакеры предпочитают зарабатывать деньги
Для того чтобы разобраться в причинах появления DDoS-атак, необходимо понять, кто их организовывает. Сразу отметим, что это под силу только очень хорошим специалистам или целым их группам. То есть речь идет о достаточно серьезных людях, не увлекающихся в отличие от так называемых «скриптовых деток» хулиганскими выходками. Так вот, еще буквально 5-10 лет назад практически все хакерские группировки были идейными. То есть они объединяли людей, которые боролись (если, конечно, это можно назвать борьбой) с кем-то или за что-то. Особенно популярными были национальные и религиозные объединения. Например, достаточно широкую огласку в прессе получило противостояние американских и китайских хакеров, участники которого по очереди атаковали правительственные сайты своих противников. Однако сегодня число идейных объединений хакеров постоянно падает. Все больше и больше людей пытаются получить за свои знания не моральное, а материальное вознаграждение. То есть современные хакеры предпочитают зарабатывать деньги. Некоторые из них взламывают для пиратов игры и различные программы, другие предпочитают воровать информацию на заказ. Ну и, конечно же, есть группы хакеров, занимающихся организацией DDoS-атак.
Итак, мы с вами, уважаемые читатели, разобрались, что большая часть современных DDoS-атак проводятся хакерами с целью заработка фактически по экономическим причинам. А поэтому давайте попробуем рассмотреть эти воздействия именно с точки зрения экономики. То есть мы допускаем, что цель DDoS-атаки — это получение ее организаторами прибыли, которая является разницей между их доходами и расходами.
Организация серьезной атаки на отказ в обслуживании требует существенной подготовки. Ведь для достижения успеха в ней должны участвовать сотни, а то и тысячи компьютеров. Причем использовать машины членов группы для этого нельзя — существенно повышается риск их обнаружения. Да и не бывает объединений, в которые бы входили тысячи хакеров. Так что организаторам атаки приходится привлекать для ее исполнения посторонние компьютеры. Делается это с помощью троянских коней или интернет-червей, которые заражают недостаточно защищенные машины, до поры до времени ничем себя не выдавая. При этом практически никаких материальных затрат хакеры не несут. Единственное, что от них требуется, — оплатить услуги своего провайдера и потратить свое личное время.
После того как зараженными оказывается достаточное число компьютеров, система может считаться готовой к атаке. Но на кого ее направить? Ответ на этот вопрос зависит от того, какой способ извлечения дохода из своей деятельности избрала преступная группировка. Всего существует два варианта: заказное «убийство» сайтов и вымогательство. Давайте подробно рассмотрим каждый из них.
Большинство хакеров организовывают DDoS-атаки на заказ, то есть им платят за «убийство» того или иного сайта
В первом случае хакеры сначала ищут клиентов, то есть людей, готовых заплатить за организацию DDoS-атаки на тот или иной сайт. Для этого используются разные методы: спам*, размещение объявлений на различных досках и форумах и т. д. Естественно, все общение с потенциальными заказчиками осуществляется исключительно через Интернет с помощью бесплатных почтовых серверов, анонимных аккаунтов ICQ и т. д.
Заказчиками «убийства» сайтов чаще всего являются коммерческие компании. Это один из методов нечистоплотной конкуренции, когда компания преступным способом пытается доставить неприятности своим соперникам. В принципе заказчиками могут выступать и любые другие организации. Например, не исключен вариант, когда представители какой-нибудь террористической организации «закажут» правительственный сайт или сайт газеты, которая о них плохо отозвалась. Кроме того, заплатить за организацию DDoS-атаки могут люди, занимающиеся махинациями на биржах, если им по каким-то причинам нужно будет сорвать торги.
Цены на услуги по организации DDoS-атак колеблются достаточно сильно. Какого-то единого тарифа, естественно, не существует. Каждый конкретный случай обсуждается отдельно. Минимальная цена — 150 долларов за каждые сутки простоя сайта-жертвы. В прошлом году корреспондент газеты «Ведомости» брал интервью у анонимного представителя одной из хакерских группировок. Во время разговора этот человек оценил атаку на сайт президента РФ примерно в 300 долларов, а на веб-сервер компании Microsoft — более чем в 10 тысяч долларов в сутки.
Заказчик DDoS-атаки должен понимать, что он рискует просто-напросто остаться без денег
Кстати, сегодня в Интернете действует немало мошенников, которые только изображают из себя хакеров. Они также рассылают всем свои предложения по организации атак на любые сайты, берут за это деньги и... исчезают. Кроме того, свои «услуги» предлагают и «скриптовые детки». Освоив азы интернет-технологий, почитав форумы и скачав несколько специальных утилит, они считают себя вполне способными на организацию заказных атак. Так что любой человек, решивший обратиться к хакерам за услугами, должен понимать, что он рискует просто-напросто подарить свои деньги мошенникам или непрофессионалам, что в общем-то одно и то же.
Вторым способом получения дохода от организации DDoS-атак, как мы уже говорили, является вымогательство. Суть его такова. Сначала группа хакеров выбирает себе жертву. Практически всегда ей становится какая-нибудь компания средних размеров, активно использующая свой веб-сайт в бизнесе, например, для общения с партнерами, приема удаленных заказов и т. п. Следующий шаг — это проведение DDoS-атаки на сайт этой фирмы. Ну а потом хакерам остается только связаться с руководством компании и потребовать выкуп за ее прекращение.
Вымогательство — очень рискованный способ получения денег за DDoS-атаку
Впрочем, стоит отметить, что сегодня такой способ получения доходов хакерами почти не используется. И в этом нет абсолютно ничего удивительного. Во-первых, вымогательство — это лишний риск для организаторов атак. С одной стороны, компания может обратиться в соответствующие органы, так что безопасно получить деньги хакерам гораздо сложнее. А с другой стороны, в случае вымогательства к чисто «компьютерным» статьям Уголовного кодекса добавляется еще одна, и достаточно серьезная. Кроме того, стоит отметить, что сегодня существуют некоторые способы борьбы с DDoS-атаками. Например, хорошие хостинг-провайдеры способны просто-напросто отсечь зловредные запросы. То есть осуществить длительную атаку будет очень и очень непросто. Так что компании-жертве совсем не обязательно платить хакерам деньги, достаточно просто подождать один день.
Ну а теперь, уважаемые читатели, пришла пора подвести итоги. Сегодня большинство серьезных хакеров, работающих в Интернете, просто-напросто пытаются заработать. Так что многие DDoS-атаки вызываются чисто экономическими причинами: нашлись люди, которые захотели заплатить за их проведение. Ну а пока есть спрос, есть и предложение. Тем более что практически никаких финансовых затрат на проведение DDoS-атак хакеры не несут. От них требуется только оплатить услуги провайдера и потратить свое собственное время.
Ссылки по теме
Статья получена: hostinfo.ru